ที่งานประชุมวิชาการ Black Hat ปีนี้ ทีมนักวิจัยด้านความปลอดภัยจากบริษัท Red Tiger Security ได้ขึ้นเวทีนำเสนอการค้นพบว่าอุปกรณ์ SCADA ที่มีเว็บเซิร์ฟเวอร์ในตัวถูกปล่อยให้เชื่อมต่อกับอินเทอร์เน็ตเอาไว้อย่างหละหลวม และอุปกรณ์หลายตัวสามารถค้นหาผ่านกูเกิลได้
ทีมวิจัยคือ Jonathan Pollet และ Daniel Michaud-Soucy ไม่เปิดเผยว่าพวกเขาใช้คำค้นหาใดในที่จะเจออุปกรณ์ SCADA เหล่านี้ แต่บอกเพียงว่าบางรายการ ผลการค้นหาระบุว่ารหัสผ่านของอุปกรณ์คือ "1234" อุปกรณ์ที่ค้นพบเช่น "RTU pump status" ซึ่งเป็นระบบรายงานผลระบบท่อน้ำ อีกรายการหนึ่งคือหม้อแปลงของบริษัท ABB Transformer ที่ไม่มีรหัสผ่านใดๆ ทำให้ทุกคนสามารถเข้าไปดูสถานะของเบรกเกอร์แต่ละตัวที่บริษัทนี้ดูแลอยู่ในลอนดอนได้
อุปกรณ์ SCADA ที่มีเว็บเซิร์ฟเวอร์ในตัวเหล่านี้มักไม่มีการเข้ารหัสเป็นเรื่องปรกติเนื่องจากมันถูกออกแบบมาให้ติดตั้งในเครือข่ายที่แยกต่างหากและเว็บเซิร์ฟเวอร์ในตัวมีไว้ให้คนดูแลระบบสามารถเข้ามาใช้งานได้สะดวกเท่านั้น การเชื่อมต่ออินเทอร์เน็ตแม้จะมีการรักษาความปลอดภัยบ้างแต่ก็น่าวิตกเพราะรายงานถึงช่องโหว่ของอุปกรณ์เหล่านี้ก็มีอยู่เรื่อยๆ
ผมว่าบ้านเราเองถ้าแสกนกันดีๆ ก็น่าจะเจออะไรต่อกับอินเทอร์เน็ตแปลกๆ ไม่ต่างกัน
ที่มา - C|Net
Comments
ผมว่านะ แสกน น่าใช้คำอื่นแทน
แล้วถ้าผมหาข้อมูลไม่ผิด มันต้องสะกด สแกน ด้วยมั้งครับ แต่ไม่ชัวร์นะ
The Phantom Thief
ไม่ต้อง scan ผม search google เล่นๆยังเจอเอกสารต่างๆของทางราชการบานเลยครับ เช่น คำสั่งจ่ายเงินเดือน ขรก.ไปยัน คำสั่งงดบำเน็จประจำปีกรณีมีความผิดร้ายแรง
thanaj.wordpress.com
บ้านเราถ้าไม่มีเรื่องเกิดขึ้นก็ไม่มีใครสนใจหรอกครับ
มาย ทวิตต์เตอร์
ลอง Search คำว่า Stuxnet ดูดีกว่า แล้วจะหนาว
RX78
ลอง Search คำว่า Stuxnet ดูดีกว่า แล้วจะหนาว บ้านเรามีอุปกรณ์ SCADA ของ Siemens เยอะเสียด้วย เช่น BTS เป็นต้น
RX78
โรงไฟฟ้าบางโรงของเรา ก็ใช้ระบบควบคุมของ ABB
แต่ละอันที่เอ่ยมายุโรปทั้งนั้น~ แล้วญึี่ปุ่นใช้ตัวอื่นบ้างไหมหน๋อ?